Wie bereits in diesem Beitrag geschrieben, habe ich seit Ende 2015 Probleme mit Jetpack. Ich bekomme die Meldung Jetpack Problem: Error 403 site inaccesible. Das Plugin auf diesem Blog konnte sich nicht mit dem Jetpack-Server verbinden. Somit fehlen mir einige Funktionen, die über Jetpack bereitgestellt werden. Dazu gehören eine optimierte Ansicht für Mobilgeräte, diverse Statistiken und anderes Nützliche zur Verwaltung eines Blogs. Mit der Fehlersuche und Behebung hatte ich es nicht eilig. Ich habe gelegentlich nach einer Lösung gesucht, dabei viel Zeit vertrödelt – aber letztlich nichts wirklich probiert. Letztens war es dann aber so weit, ich wollte die Angelegenheit endlich mal angehen. Also nochmal die Fehlermeldung angesehen – und keinen Screenshot gemacht den ich hier hätte zeigen können.
Dann die Suchmaschine meiner Wahl angeworfen und mal etwas eingelesen. Auf dieser Seite (in Englisch) blieb ich dann hängen. Die Lösungsvorschläge kamen mir auch aus anderen Beiträgen bekannt vor – also das Ganze mal probiert. Und was soll ich sagen – es änderte sich nichts… Weder das Auskommentieren half, noch das Hinzufügen einer neuen Regel in die .htaccess. Zum Glück las ich aber bis zum Ende, dort gab es ein Update, die ersten (falschen) Tipps waren nur leider nicht als falsch gekennzeichnet.
Lange Rede – kurzer Sinn: wenn jemand auch Probleme mit Jetpack hat und Error 403, Site inaccessible erhält, kann man folgende Methoden probieren:
1. Auskommentieren (ungültig machen) bestimmter Bereiche der .htaccess.
Findet man in der Datei so etwas:
<Files "xmlrpc.php">Order Allow,Denydeny from all</Files>
…kann man diesen Text Auskommentieren – also praktisch ungültig machen, indem eine Raute # vor jede Zeile gesetzt wird. Das sieht dann so aus:
#<Files "xmlrpc.php">#Order Allow,Deny#deny from all#</Files>
oder
2. eine neue Regel in die .htacces einfügen.
Vorgeschlagen wurde:
<FilesMatch "xmlrpc\.php$">Allow from 192.0.82.250Allow from 192.0.83.250Deny from All</FilesMatch>
Dumm nur, dass sich inzwischen wohl die IP-Adresse vom Jetpack-Server geändert hat. also bringt diese Lösung nichts – es sei denn, man trägt hier immer die aktuelle IP ein. Wenn ich nicht irre (kenne mich da nicht wirklich aus) bedeutet o.g. Regel, dass nur von den beiden aufgeführten IPs. auf die xmlrpc-Datei zugegriffen werden darf. Diese Datei stellt praktisch u.a. die Schnittstelle vom WordPress-Blog zu Jetpack dar. Allen anderen IPs ist der Zugriff untersagt.
Die Lösung, die bei mir letztlich funktionierte, ist folgende neue Regel in die .htaccess-Datei einzufügen:
<FilesMatch "xmlrpc\.php$">Satisfy AnyAllow from all</FilesMatch>
Dummer Weise scheint mir dabei der Zugriff auf die xmlrpc-Datei von jedem und überall erlaubt zu sein. Da die xmlrpc aber keinen guten Ruf hat und als Sicherheitsrisiko gilt, wird auf derselben Seite geraten, unbedingt das WordPress-Plugin “Disable XML-RPC Pingback” zu installieren.
Seit dem läuft Jetpack wieder, ein Zugriff mittels mobiler Apps (auf den Adminbereich, für Statistiken u.ä.) ist auch wieder möglich. Die sicherheitstechnische Komponente kann ich nicht wirklich beurteilen, das o.g. Plugin habe ich installiert.
Übrigens: es gibt in WordPress u.U. mehrere .htacces-Dateien. Diese Dateien haben keine Endung. Der Punkt vor dem Namen bedeutet z.B. unter Linux, dass diese Datei eigentlich versteckt ist. Die .htaccess, die bearbeitet werden muss findet sich im Stammverzeichnis des Blogs, also in der obersten Ebene. Anders ausgedrückt: die .htaccess-Datei liegt “neben” dem Ordner “wp-admin” bzw im Selben Verzeichnis wie “wp-admin”. Bearbeiten läßt sich die Datei mit einem normalen Text-Editor, ich bevorzuge dafür “Notepad++” – nicht zu verwechseln mit dem normalen Notepad, welches in Windows enthalten ist.